
Użytkownicy Androida nadal nie są odporni na wirusy, nawet jeśli korzystają z oficjalnych aplikacji Google
Co jest znane
Szkodliwym programem okazał się Camero,Menedżer FileCrypt i kamera połączeń. Według źródła z aplikacjami powiązana jest grupa hakerów SideWinder, która działa od 2012 roku. Przepisy te obowiązują od marca 2019 r., ale obecnie zostały usunięte z Google Play. Jeśli przechowujesz wymienione programy na swoim smartfonie lub pobierasz je z niezweryfikowanych źródeł, lepiej się ich pozbyć.

</ img>
SideWinder przenosi złośliwe oprogramowanie na smartfonyw dwóch etapach. Najpierw Camero lub FileCrypt Manager pobiera plik DEX (format pliku Android) z własnego serwera dowodzenia i kontroli. Następnie wspomniany plik pobiera kolejny plik w formacie APK i instaluje go bez wiedzy użytkownika. Aby zainstalować potajemnie, program wykorzystuje zaciemnianie, szyfrowanie danych i dynamiczne wywoływanie kodu.

</ img>
Po pobraniu dodatkowego pliku DEX,program (Camero lub FileCrypt Manger) instaluje i uruchamia aplikację callCam. Wciąż bez wiedzy użytkownika, a ikona programu jest ukryta po uruchomieniu.
CallCam zbiera następujące informacje:
- Lokalizacja
- Stan baterii
- Pliki na urządzeniu
- Zainstalowane aplikacje
- Informacje o urządzeniu
- Informacje o czujniku
- Informacje o kamerze
- Zrzuty ekranu
- Konto
- Informacje o Wi-Fi
- Dane z WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail i Chrome